„Az e-mail kötelező hitelesítést igényel” átverés
Az "E-mail kötelező hitelesítést igényel" üzenettel kapcsolatos vizsgálatunk adathalász csalásként tárta fel a leplet. Ez a csaló e-mail hamisan azt állítja, hogy a címzett e-mail fiókja hitelesítést tesz szükségessé, azzal a hátsó szándékkal, hogy megtévessze a címzetteket, hogy felfedjék bejelentkezési adataikat.
Az „[áldozat_e-mail_címe] kötelező hitelesítést igényel a következő 24 órán belül” (a tárgysor változhat) tárgysort tartalmazó e-mail tájékoztatja a címzettet a fiók 24 órán belüli hitelesítésének állítólagos kötelező követelményéről. Azt állítja, hogy a szolgáltatón belüli rendszerhiba miatt egyes üzenetek nem jutottak el a címzett postaládájába. Az e-mail arra figyelmeztet, hogy a hitelesítés elmulasztása az e-mail fiókból való automatikus kijelentkezést eredményezi.
Létfontosságú hangsúlyozni, hogy ezek az állítások teljes mértékben hamisak, és ez az e-mail nem kapcsolódik semmilyen törvényes szolgáltatóhoz vagy jogi személyhez.
Vizsgálatunk során megállapítottuk, hogy a csaló e-mail által reklámozott webhely nem működik. Tapasztalataink alapján ésszerű arra következtetni, hogy valószínűleg egy e-mail fiók bejelentkezési oldalának álcázott adathalász webhelyként működött. Érdemes megjegyezni, hogy ez a spamkampány jövőbeli iterációi során javítható, ahol az e-mailek átirányíthatnak egy működő weboldalra.
Az adathalász webhelyeket aprólékosan úgy alakították ki, hogy rögzítsék a bevitt információkat, beleértve a jelszavakat is, és továbbítsák azokat a rosszindulatú szereplőknek. Az e-mailek különösen érdekesek a kiberbűnözők számára, mivel gyakran használják más online fiókok regisztrálására. Következésképpen egy ellopott e-mailhez való hozzáférés jogosulatlan hozzáféréshez vezethet a csatlakoztatott fiókokhoz vagy platformokhoz.
A lehetséges visszaélések további elmélyítése érdekében a csalók felvehetik a közösségi média fiókok tulajdonosainak kilétét (például e-mailek, közösségi hálózatok, közösségi média, üzenetküldő szolgáltatások stb.), és kölcsönt vagy adományt kérhetnek kapcsolattartóiktól, csalásokat népszerűsíthetnek vagy terjeszthetnek. rosszindulatú fájlok vagy hivatkozások révén.
Továbbá a feltört pénzügyi számlák (pl. online banki szolgáltatások, pénzátutalási szolgáltatások, e-kereskedelem, kriptovaluta pénztárcák stb.) kihasználhatók jogosulatlan tranzakciókra és online vásárlásokra.
Honnan lehet felismerni, hogy egy e-mail átverés?
Annak felismerése, hogy egy e-mail átverés, azt jelenti, hogy alaposan meg kell vizsgálni a tartalmát a csaló vagy rosszindulatú szándék árulkodó jelei után. Íme a legfontosabb mutatók, amelyekre figyelni kell:
- Feladó e-mail címe: Ellenőrizze a feladó e-mail címét. A csalók gyakran használnak hamis vagy gyanús e-mail címeket, amelyek nem egyeznek meg az általuk képviselt szervezet hivatalos domainjével. Legyen különösen óvatos az elgépelt vagy további karaktereket tartalmazó e-mail címekkel.
- Általános üdvözlet: Óvakodjon az olyan általános üdvözletet tartalmazó e-mailektől, mint a „Tisztelt Ügyfelünk” vagy „Kedves felhasználó”. A törvényes szervezetek általában az Ön nevét használják személyre szabott e-mailekben.
- Sürgős nyelvezet: A csaló e-mailek gyakran sürgős vagy fenyegető nyelvezetet használnak a pánik érzetének keltésére. Azt állíthatják, hogy azonnali intézkedésre van szükség, például "Fiókját felfüggesztjük" vagy "Nyeretett egy díjat, cselekedjen most!"
- Helyesírási és nyelvtani hibák: A rossz helyesírás, nyelvhelyesség és a kínos mondatalkotás gyakori az átverő e-mailekben. A legitim szervezetek általában professzionális kommunikációt folytatnak.
- Kéretlen mellékletek vagy linkek: Kerülje a mellékletek megnyitását vagy a kéretlen e-mailekben található hivatkozásokra való kattintást, különösen, ha azok ismeretlen feladótól származnak. Ezek rosszindulatú programok letöltéséhez vagy adathalász webhelyekhez vezethetnek.
- Személyes vagy pénzügyi adatokra vonatkozó kérések: Legyen rendkívül óvatos az olyan érzékeny információkat kérő e-mailekkel kapcsolatban, mint a társadalombiztosítási számok, jelszavak, hitelkártya-adatok vagy személyazonosító adatok. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben.
- Túl szép, hogy igaz legyen Ajánlatok: Az átverő e-mailek irreális jutalmakat ígérhetnek, például lottónyereményt, nagy pénzösszegeket vagy ingyenes termékeket. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.
- Törvényes személyek megszemélyesítése: A csalók gyakran jól ismert cégeknek, kormányzati szerveknek vagy pénzügyi intézményeknek adják ki magukat. Ellenőrizze még egyszer az e-mail legitimitását úgy, hogy közvetlenül a szervezethez fordul a hivatalos elérhetőségi adatok használatával, nem az e-mailben megadott adatokkal.